Forwarded from CyberSar
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно-техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...
Будучи убежденными, что только существенная гражданско-правовая ответственность по групповым искам может заставить крупные компании лучше относиться к информационной приватности и безопасности, мы инициировали первый групповой иск против Яндекса по самой крупной утечке в российской кибер истории.
Время поделиться предварительными выводами. Вот, что из этого вышло. 👇🏻
#утечки #privacy #приватность #прайваси #яндекс
@cybersarik
➡️ https://telegra.ph/YAndeksEda-utechki-i-pravosudie-09-19
Telegraph
Яндекс.Еда, утечки и правосудие. Предварительные итоги.
За полтора года нашей совместной (РКС + Сетевые свободы) работы по делу самой массовой утечки в российской кибер истории, мы прошли долгий путь от несостоявшегося коллективного иска к Яндекс.Еде до получения отказа силовиков признавать утекшие данные сведениями…
Forwarded from CyberSar
Охота за VPN началась. Смогут ли заблокировать все?
Интересно то, что VPN никогда не был под запретом по российскому закону. Однако, проблемы с их доступностью наблюдались последние лет 10.
До 2023 года большинство VPN провайдеров блокировалось по заочным решениям региональных судов и внесудебным требованиям прокуроров. Суды в своих решениях ссылались на ст.15.1 ФЗ “Об информации” и обосновывали это тем, что благодаря таким сервисам можно получить неограниченный доступ к Книге единобожия Мухаммада ибн Сулейман ат-Тамими и другим запрещенным экстремистским материалам. Тем не менее, это была весьма вегетарианская блокировка, ведь провайдеры по требованию Роскомнадзора блокировали лишь сам веб-сайт, на котором вы могли скачать приложение. Однако, если вы скачали его из AppStore и Play.Market, то могли им беспрепятственно пользоваться.
Напомню, что 01 ноября 2017 года вступил в силу Федеральный закон №276-Ф, который был также известен в СМИ как “Закон о запрете VPN”. Именно в нем был определен порядок взаимодействия и блокировки VPN-сервисов, анонимайзеров, прокси, который отказываются подключаться к единому реестру РКН и фильтровать сайты и сервисы, признанные незаконными в РФ. Таким образом, в действующее российское законодательство была введена специальная норма (ст. 15.8 №149-ФЗ) для взаимодействия с VPN-сервисами и ограничения доступа к таким сервисам, которые после получения уведомления от РКН не исполняют российский закон. Однако, норма оказалась такой неповоротливой в правоприменении (требовала взаимодействие РКН с органами ОРД, ФСБ, а также с самими платформами), что она практически не применялась.
Вместо этого власти начали пробовать другие внесудебные и более эффективные правовые нормы для блокировки VPN. Так например, во время блокировки Telegram, РКН блокировал сервис TgVPN , ссылаясь на решение Генпрокуратуры, согласно которому заместитель Генерального прокурора Гриня 16.04.2018 в своем требовании просил РКН “в случае копирования указанных экстремистских материалов на других ресурсах, либо создания “зеркал” перечисленных страниц, принимать меры по ограничению к ним”.
Необходимо отметить, что исходя из общего принципа права “Lex specialis derogat generali” в случае конкуренции норм общего (generalis) и специального (specialis) характера предпочтение при толковании и применении должно отдаваться специальным нормам, однако РКН и суды это игнорируют.
С 2023 года после внедрения ТСПУ на узлы операторов связи, система блокировок в России стала куда жестче. Теперь операторы порой даже не знают, что с помощью ТСПУ РКН вообще делает в их сетях. Помимо старой доброй блокировки по IP и доменам, теперь РКН может блокировать по разным протоколам, чем, как мы видим, он активно сейчас и и занимается. И в этом ему помогают его дочки ГРЧЦ и ЦМУ ССОП.
Мы уже наблюдали блокировку сервисов на открытом протоколе OpenVPN, фиксировали блокировку WireGuard и думаю в ближайшее время увидим активные попытки блокировки протокола Shadowsocks и других обфускационных современных протоколов.
Это будет еще долгая борьба снаряда и брони, в которой вряд ли удастся заблокировать все.
В противном случае придется лишь выключать интернет, на что, конечно, власти при всем желании пойти не готовы. Однако в ходе этого технологического противостояния полетит много щепок, будет очень много сопутствующего ущерба, за который никто не ответит.
Важный принцип “сетевой нейтральности” был отменен и заменен куда более соответствующим нынешнему курсу принципом “эффективного использования”. Эффективность тех или иных протоколов и технологических решений, которые могут быть представлены пользователям, в этой концепции, конечно же, определяет государство, управляющее суверенным сегментом интернета, в котором такие технологии применяются. Так что блокировать будут нещадно. Расстрельные списки уже готовы. Они выше.
#vpn #анонимайзеры #приватность #свобода_слова #цензура #censorship
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/500334-vne-zony-dostupa-zdat-li-ot-vlastej-polnoj-blokirovki-vpn-servisov
Интересно то, что VPN никогда не был под запретом по российскому закону. Однако, проблемы с их доступностью наблюдались последние лет 10.
До 2023 года большинство VPN провайдеров блокировалось по заочным решениям региональных судов и внесудебным требованиям прокуроров. Суды в своих решениях ссылались на ст.15.1 ФЗ “Об информации” и обосновывали это тем, что благодаря таким сервисам можно получить неограниченный доступ к Книге единобожия Мухаммада ибн Сулейман ат-Тамими и другим запрещенным экстремистским материалам. Тем не менее, это была весьма вегетарианская блокировка, ведь провайдеры по требованию Роскомнадзора блокировали лишь сам веб-сайт, на котором вы могли скачать приложение. Однако, если вы скачали его из AppStore и Play.Market, то могли им беспрепятственно пользоваться.
Напомню, что 01 ноября 2017 года вступил в силу Федеральный закон №276-Ф, который был также известен в СМИ как “Закон о запрете VPN”. Именно в нем был определен порядок взаимодействия и блокировки VPN-сервисов, анонимайзеров, прокси, который отказываются подключаться к единому реестру РКН и фильтровать сайты и сервисы, признанные незаконными в РФ. Таким образом, в действующее российское законодательство была введена специальная норма (ст. 15.8 №149-ФЗ) для взаимодействия с VPN-сервисами и ограничения доступа к таким сервисам, которые после получения уведомления от РКН не исполняют российский закон. Однако, норма оказалась такой неповоротливой в правоприменении (требовала взаимодействие РКН с органами ОРД, ФСБ, а также с самими платформами), что она практически не применялась.
Вместо этого власти начали пробовать другие внесудебные и более эффективные правовые нормы для блокировки VPN. Так например, во время блокировки Telegram, РКН блокировал сервис TgVPN , ссылаясь на решение Генпрокуратуры, согласно которому заместитель Генерального прокурора Гриня 16.04.2018 в своем требовании просил РКН “в случае копирования указанных экстремистских материалов на других ресурсах, либо создания “зеркал” перечисленных страниц, принимать меры по ограничению к ним”.
Необходимо отметить, что исходя из общего принципа права “Lex specialis derogat generali” в случае конкуренции норм общего (generalis) и специального (specialis) характера предпочтение при толковании и применении должно отдаваться специальным нормам, однако РКН и суды это игнорируют.
С 2023 года после внедрения ТСПУ на узлы операторов связи, система блокировок в России стала куда жестче. Теперь операторы порой даже не знают, что с помощью ТСПУ РКН вообще делает в их сетях. Помимо старой доброй блокировки по IP и доменам, теперь РКН может блокировать по разным протоколам, чем, как мы видим, он активно сейчас и и занимается. И в этом ему помогают его дочки ГРЧЦ и ЦМУ ССОП.
Мы уже наблюдали блокировку сервисов на открытом протоколе OpenVPN, фиксировали блокировку WireGuard и думаю в ближайшее время увидим активные попытки блокировки протокола Shadowsocks и других обфускационных современных протоколов.
Это будет еще долгая борьба снаряда и брони, в которой вряд ли удастся заблокировать все.
В противном случае придется лишь выключать интернет, на что, конечно, власти при всем желании пойти не готовы. Однако в ходе этого технологического противостояния полетит много щепок, будет очень много сопутствующего ущерба, за который никто не ответит.
Важный принцип “сетевой нейтральности” был отменен и заменен куда более соответствующим нынешнему курсу принципом “эффективного использования”. Эффективность тех или иных протоколов и технологических решений, которые могут быть представлены пользователям, в этой концепции, конечно же, определяет государство, управляющее суверенным сегментом интернета, в котором такие технологии применяются. Так что блокировать будут нещадно. Расстрельные списки уже готовы. Они выше.
#vpn #анонимайзеры #приватность #свобода_слова #цензура #censorship
@cybersarik
➡️ https://www.forbes.ru/tekhnologii/500334-vne-zony-dostupa-zdat-li-ot-vlastej-polnoj-blokirovki-vpn-servisov
Forbes.ru
Вне зоны доступа: ждать ли от властей полной блокировки VPN-сервисов
В ближайшем будущем можно ожидать полной блокировки существующих VPN-сервисов на территории России, пришли к выводу эксперты «Роскомсвободы» (признана Минюстом иноагентом). Организация исследовала эволюцию системы блокировок Роскомнадзора (РКН) и чем
Privacy Day 2024 — большой разговор об ИИ и новых вызовах для нашей приватности
Вот уже шестой год подряд к отмечаемому в январе Международному дню защиты данных приурочена международная конференция Privacy Day, посвященная приватности, защите персональных данных и охране нашей с вами частной жизни.
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности». Организаторами конференции выступят совместно юридическая фирма Digital Rights Center и Privacy Accelerator. Среди партнёров в этом году - Digital Rights Center Qazaqstan, Forklog, Eurasian Digital Foundation, Open Data Armenia и многие другие организации и компании, защищающие приватность и цифровые права пользователей на всём Евразийском пространстве.
Организационно Privacy Day 2024 будет поделена на три трека: «Проблемы приватности в бизнесе», «Защита частной жизни граждан и их цифровых прав», «Технологические тенденции».
Тон всей конференции задаст большая панельная дискуссия о проблемах приватности, которые стали очевидны с развитием искусственного интеллекта и нейросетей. С общей программой и списком спикеров можно ознакомиться на официальном сайте https://2024.privacyday.net/
Кроме того, состоится презентация новых проектов и бизнес-стартапов. А юристы DRC Qazaqstan с площадки в Алматы расскажут про ограничения VPN, шатдауны и нарушения прав интернет-пользователей в Казахстане и Центральной Азии. Запланирован и круглый стол с участием регуляторов из Казахстана, Кыргызстана, Армении, Грузии и других стран.
Начало Privacy Day 2024 запланировано на 10:00 по московскому времени 29 января 2024 года. Всё мероприятие пройдет в онлайн-формате и будет транслироваться на YouTube. Для слушателей участие абсолютно бесплатно и не потребует никакой дополнительной регистрации.
Присоединяйтесь к нам, будет интересно!
#privacyday2024 #анонс #приватность #конференции #ИИ #новости_от_DRC
Вот уже шестой год подряд к отмечаемому в январе Международному дню защиты данных приурочена международная конференция Privacy Day, посвященная приватности, защите персональных данных и охране нашей с вами частной жизни.
Главная тема Privacy Day 2024 звучит как «AI и новые вызовы в приватности». Организаторами конференции выступят совместно юридическая фирма Digital Rights Center и Privacy Accelerator. Среди партнёров в этом году - Digital Rights Center Qazaqstan, Forklog, Eurasian Digital Foundation, Open Data Armenia и многие другие организации и компании, защищающие приватность и цифровые права пользователей на всём Евразийском пространстве.
Организационно Privacy Day 2024 будет поделена на три трека: «Проблемы приватности в бизнесе», «Защита частной жизни граждан и их цифровых прав», «Технологические тенденции».
Тон всей конференции задаст большая панельная дискуссия о проблемах приватности, которые стали очевидны с развитием искусственного интеллекта и нейросетей. С общей программой и списком спикеров можно ознакомиться на официальном сайте https://2024.privacyday.net/
Кроме того, состоится презентация новых проектов и бизнес-стартапов. А юристы DRC Qazaqstan с площадки в Алматы расскажут про ограничения VPN, шатдауны и нарушения прав интернет-пользователей в Казахстане и Центральной Азии. Запланирован и круглый стол с участием регуляторов из Казахстана, Кыргызстана, Армении, Грузии и других стран.
Начало Privacy Day 2024 запланировано на 10:00 по московскому времени 29 января 2024 года. Всё мероприятие пройдет в онлайн-формате и будет транслироваться на YouTube. Для слушателей участие абсолютно бесплатно и не потребует никакой дополнительной регистрации.
Присоединяйтесь к нам, будет интересно!
#privacyday2024 #анонс #приватность #конференции #ИИ #новости_от_DRC